ФБР ищет автора червя VBMania

Николай Головко 24 Сентября 2010 - 08:49

...

Федеральное бюро расследований решило взяться за изучение обстоятельств, связанных с масштабным распространением червя VBMania. Особенный интерес следователи проявляют к личности разработчика вредоносной программы: представители ФБР уже посетили офис компании IDG News Service и допросили сотрудников. Именно с IDG автор червя, называющий себя Iraq Resistance ("Иракское сопротивление"), обменялся несколькими электронными письмами в течение последних двух недель. Темой писем, естественно, был VBMania.

Напомним, что атака этой вредоносной программы имела большой резонанс на всем североамериканском континенте. Червю удалось проникнуть в корпоративные ЛВС ряда крупных организаций; в списке пострадавших - Disney, Proctor & Gamble, NASA. По данным Cisco Systems, электронные письма с вложенным VBMania в первый же день его распространения составили от 6 до 14 процентов всей нежелательной корреспонденции в Сети.

Сообщается, что следователи располагают несколькими нитями, которые могут вывести их на разработчика вредоносной программы. Первоочередным вопросом является его географическое местоположение; согласно пользовательскому профилю на YouTube, автор VBMania находится в Испании, в то время как исследователь из компании SecureWorks Джо Стюарт, проанализировав червя, пришел к заключению, что Iraq Resistance - это хакер из Ливии, участник или основатель группировки приверженцев кибер-джихада "Tariq ibn Ziyad", чья декларируемая цель - взломать информационные системы подразделений Армии США. Технические данные, извлеченные из электронных писем злоумышленника, указывают на мобильную сеть провайдера Hutchison 3G UK; также сведения об IP-адресах позволили установить, что автор вредоносной программы работал через обозреватель Opera Mini.

Сам разработчик написал в одном из последних электронных сообщений, что может успешно скрывать свое истинное местоположение при помощи взломанных компьютеров или прокси-серверов. Когда в ответном письме автору VBMania намекнули, что использованные им IP-адреса отслежены и определены как находящиеся в Великобритании, то cловно бы в доказательство своей способности появляться из любой точки сетевого пространства свое следующее сообщение он прислал с адреса, ассоциированного с американским провайдером Placentia Reliable Web Services.

Отметки о дате и времени, содержащиеся в письмах, позволили установить, что отправитель находится в часовом поясе UTC +3. Это может означать Ирак, Саудовскую Аравию, регион восточной Африки. Памятуя о предположениях г-на Стюарта, необходимо заметить, что в Ливии другой часовой пояс. Исследователь SecureWorks, тем не менее, выразил обоснованные сомнения относительно возможного пребывания разработчика VBMania в Соединенном Королевстве и указал, что для Iraq Resistance находиться там "рискованно": между Великобританией и США существуют договоры об экстрадиции.

PC World

" />

Следующая главная новость »

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!

Екатерина Быстрова 26 Марта 2026 - 10:48

Мошенничество Дипфейк (Deepfake)Онлайн-мошенничество Домашние пользователи F6

Ущерб свыше 1 млрд руб.: детям обещают робуксы, а у родителей крадут деньги

Компания F6 предупредила о новом витке мошеннических схем, в которых злоумышленники выходят на родителей через детей. В качестве приманки используют старую и всё ещё рабочую наживку — обещание бесплатных робуксов для Roblox. Но теперь схема стала жёстче: кроме обмана, преступники начали активно запугивать детей фейковыми заявлениями в полицию.

По данным аналитиков F6, в 2025 году в России зафиксировали более 7000 таких инцидентов, а общий ущерб от подобных атак мог превысить 1 млрд рублей.

Сценарий обычно начинается в TikTok и Likee, где мошенники от имени популярных у детей блогеров публикуют ролики о якобы бесплатной раздаче игровой валюты. Дальше ребёнка уводят в личные сообщения или в мессенджер, где уже выдают «инструкцию» по получению несуществующего приза.

И вот здесь начинается главное. У ребёнка просят сфотографировать экран телефона мамы, папы, бабушки или дедушки, чтобы понять, какими банковскими приложениями пользуются взрослые. После этого могут попросить открыть СМС от банка и прислать фотографии сообщений с кодами, балансами и уведомлениями.

Чтобы ребёнок не успел задуматься, мошенники торопят его таймером на 5–7 минут и пишут в доверительном стиле вроде «зая» или «зайка». Всё сделано так, чтобы быстро расположить к себе и не дать времени посоветоваться со взрослыми.

Если нужные фото уже отправлены, начинается следующий этап — запугивание. По данным F6, злоумышленники рассылают детям фальшивые видеосообщения и «заявления в полицию». В одном из сценариев используется ролик с дипфейк-монтажом: в кадре на долю секунды появляется блогер, а затем её голосом ребёнку сообщают, что на него якобы уже подано заявление о мошенничестве.

Дальше ребёнку показывают поддельную страницу, оформленную под сайт МВД России. В тексте говорится, что блогер якобы перевёл деньги родителям ребёнка на покупку робуксов, а теперь требует возврата, иначе будет штраф — например, 100 тысяч рублей. Цель проста: испугать, подавить и заставить выполнять новые указания.

Параллельно специалисты фиксируют ещё одну связанную схему — уже с угоном аккаунтов Roblox и мессенджеров. В фейковых каналах тех же «блогеров» пользователям предлагают поучаствовать в розыгрыше робуксов, а затем через бота просят ввести номер телефона и код двухфакторной аутентификации. После этого аккаунт фактически уходит в руки злоумышленников.

По наблюдениям F6, с начала 2026 года активность таких атак растёт. Главная мишень — дети 8–14 лет, для которых Roblox по-прежнему остаётся одной из самых популярных игр.

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!